Módulo de ativação de assinatura da Entrust
Este módulo é um elemento de segurança para serviços de assinatura digital que segue os padrões de assinatura remota definidos pelo CEN e ETSI como parte do regulamento eIDAS.
A segurança no centro dos serviços de assinatura
Fortaleça seus serviços de assinatura compatíveis com eIDAS e crie um Dispositivo de Criação de assinatura qualificado (QSCD) integrando nosso Módulo de ativação de assinatura (SAM)* e HSMs com certificação CC EAL 4+ e FIPS 140-2 L3 com suas infraestruturas de assinatura.
*Conclusão estimada da certificação CC EAL 4+: final de 2021
Benefícios do módulo de ativação de assinatura da Entrust
Segregação de dados
O SAM da Entrust atua como intermediário de segurança entre seu pedido de assinatura e o Módulo Criptográfico (HSM).
Gerenciamento de chaves e assinaturas
O SAM da Entrust autoriza a geração de chaves, eliminação, atribuição de pares de chaves e geração de assinaturas no HSM.
Verificação da autenticidade
O SAM da Entrust está configurado para aceitar somente pedidos de assinatura assinados por Servidores de autorização na lista de permissões.
Registros de segurança
O SAM da Entrust gera registros de auditoria para todos os eventos de segurança envolvidos em suas operações.
Como funciona
Arquitetura geral
O diagrama a seguir ilustra o SAM e o nShield Solo XC ou Connect XC da Entrust no contexto de um serviço de sinalização remota. A implementação descrita pode variar de acordo com os requisitos de implementação e com a infraestrutura existente.
Conformidade QSCD e eIDAS
O conceito de QSCD está exclusivamente ligado ao eIDAS. É um elemento obrigatório para a geração de assinaturas e selos qualificados, que têm o mais alto nível de reconhecimento legal na União Europeia. Sem um QSCD, um provedor de serviços de confiança qualificado só pode gerar assinaturas e selos avançados.
Recursos do módulo de ativação de assinatura da Entrust
Módulo de ativação de assinatura da Entrust
A segurança no centro dos seus serviços de assinatura digital
SAM da Entrust
O módulo de ativação de assinatura (SAM) da Entrust é usado para implantar um endpoint do lado do servidor que será usado pelos aplicativos de assinatura do servidor para obter dados assinados (um hash de documento).
Dispositivo de criação de assinatura qualificada compatível com eIDAS
Um QSCD preparado para necessidades futuras de assinaturas e selos qualificados de acordo com a regulamentação do eIDAS
Por que você precisa de uma raiz de confiança para ser um TSP eIDAS
Leia sobre como a evolução da regulamentação da UE sobre identificação eletrônica e serviços de confiança (eIDAS) está estabelecendo o modelo para transações transfronteiriças juridicamente vinculativas, não apenas na Europa, mas também mundialmente.
Entrust conclui avaliação de CC para sua nova solução de assinatura remota
A Entrust aprimora a Solução de assinatura remota após a conclusão bem-sucedida da avaliação do Common Criteria, permitindo serviços de assinatura em nuvem com certificação do eIDAS.
3Key Company
Entrust permite que a 3Key Company ofereça solução de assinatura remota em conformidade com o eIDAS.